728x90
미국 컴퓨터긴급준비팀(US-CERT)는 일부 DNS 쿼리가 민간/기업 서버 대신 공공 서버로 답변하는 도메인명 충돌 취약점에 대해 경고를 발표하였다. 이 문제는 DNS 쿼리가 새로운 공개적으로 등록된 일반 최상위 도메인(gTLD: Generic top-level domains)과 함께 웹 프록시 자동발견(WPAD) 프로토콜을 사용할 때 발생한다. US-CERT의 경고는 이 문제에 대한 완화 권고문도 포함하고 있다.
http://www.scmagazine.com/us-cert-domain-name-collision-bug-could-result-in-mitm-attacks/article/498843/
US-CERT 경고문: https://www.us-cert.gov/ncas/alerts/TA16-144A
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| SWIFT 보안강화 계획 발표 (0) | 2016.06.04 |
|---|---|
| IETF, DNS 암호화 표준 발표 (0) | 2016.06.04 |
| 의료기기, 병원 네트워크 침투경로로 사용됨 (0) | 2016.06.04 |
| 美백악관, 사이버보안 HR 전략 발표계획 (0) | 2016.06.04 |
| 日, 기반시설보호를 위한 신규기관 설립 (0) | 2016.06.04 |